Connettività e sicurezza
Nuove opzioni di connettività per interfacciarsi alla piattaforma pagoPA.
Tipo intervento | Obbligatorio |
Soggetti impattati | PSP, EC |
Obiettivo | Miglioramento sicurezza |
Specifiche di riferimento | SANP 3.1.0 |
Data disponibilità ambiente Test | luglio 2022 |
Data rilascio in ambiente di produzione | Q4 2022 |
Data obbligo adeguamento | Q2 2023 |
A quale esigenza rispondiamo?
Adeguarsi alle linee guida AgID in termini di interoperabilità e sicurezza e superare i limiti delle PdD e/o GaD e relativa manutenzione.
Quale soluzione adottiamo?
La piattaforma pagoPA gestirà connettività e sicurezza secondo questi scenari:
pagoPA server - PSP ed EC invocano servizi esposti dal nodo dei pagamenti:
connettività: internet
protocollo: https
autenticazione: apiKey (segreta e richiesta dal soggetto chiamante attraverso funzionalità del nuovo portale Area Riservata) nell’header di ogni chiamata
pagoPA client - quando il nodo dei pagamenti invoca servizi esposti da EC e PSP:
connettività: internet
protocollo: https
autenticazione: con verifica del certificato privato di pagoPA ed opzionalmente whitelist IP
Impatti
I soggetti aderenti dovranno utilizzare le nuove modalità di connessione implementando le modifiche su una nuova versione delle attuali primitive, ma non saranno impattati funzionalmente dal cambio delle modalità di connessione. Le attuali user e password applicative saranno deprecate e inibite dopo la migrazione alla nuova connettività.
Perché è importante adeguarsi
L’adeguamento ai più elevanti standard di sicurezza e alle linee guida governative è da ritenersi obbligatorio e prioritario per tutti gli stakeholder. Nello specifico, le evolutive di piattaforma saranno implementate esclusivamente sui servizi esposti con le nuove modalità di connessione.
Dove trovare le specifiche tecniche
I dettagli di questo intervento saranno descritti nelle SANP (3.1.0) che verranno pubblicate a luglio 2022 e rese disponibili nella sezione Documentazione del sito di prodotto.
Serve supporto?
Per gli sviluppatori è possibile aprire una issue su GitHub, per altri chiarimenti suggeriamo di rivolgersi all’account PagoPA di riferimento.
Domande frequenti
Per i PSP
Deve passare alla nuova connettività anche chi oggi usa reti dedicate?
Si, le attuali reti saranno dismesse, ma suggeriamo di verificare con il proprio partner/integratore o con il proprio fornitore la disponibilità di una connettività dedicata verso i principali cloud provider. In questo caso sarà possibile sfruttare anche un peering fra reti in cloud.
Per gli EC
Dove è possibile trovare un esempio di come verificare il certificato?
A questo link GitHub
Last updated